Interstage Realtime Communicatorのパスワード未設定ユーザに関する問題 (2004年12月2日)
本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。
本セキュリティ広報を再配布する際には、全文を転載すること。
[概要]
| 問題点: |
パスワードを設定していないユーザが認証に成功してしまう可能性があります。 |
| 製品提供元: |
富士通株式会社 |
| 該当製品: |
| 対象OS |
製品名 |
| Solaris 8 OE |
Interstage Realtime Communicator 6.0.1
|
| Solaris 9 OE |
Interstage Realtime Communicator 6.0.1
|
|
| 該当システム: |
GP7000F, PRIMEPOWER, GP-S |
| システムへの影響: |
パスワードを設定していないユーザが認証に成功してしまう可能性があります。 |
| 一時的な回避方法: |
4.に示します。 |
| パッチ: |
あり。(提供範囲は「5.パッチ情報」を参照) |
1. 背景
Realtime Communicator では、認証を行わないがプレゼンスを管理する対象である
ユーザや、SSO認証を使って認証を行うユーザなどは、パスワードを設定せず、
Realtime Communicatorの認証機能を利用して認証を行わない運用が可能です。
このような運用を行っている場合に、パスワードを設定していないユーザで認証を行う事に
より認証に成功する、論理上の可能性があります。
富士通は、5.に示すセキュリティパッチを提供していますので、早急に適用する様に
お願いします。
Interstage Realtime Communicatorについては以下のページを参照してください。
http://interstage.fujitsu.com/jp/realtime/
2. 該当システムの範囲
| 該当コマンド/ファイル |
製品名 |
対象OS |
| /opt/FJSVcmacp/lib/cmacp.jar |
Interstage Realtime Communicator 6.0.1 |
Solaris 8, 9 OE |
なお、Interstage Realtime Communicator (Windows) V6.0 以降の製品については、本問題は
該当しません。
3. 発見されている問題点
パスワードを設定していないユーザが認証に成功してしまう可能性があります。
4. 一時的な回避方法
全てのユーザに必ずパスワードを設定してください。
5. パッチ情報
| 製品名 |
対象OS |
パッケージ名 |
Patch ID |
| Interstage Realtime Communicator 6.0.1 |
Solaris 8, 9 OE |
FJSVcmacp |
913709-01 |
お手数ですが、本修正の入手方法など詳細に関しましては、当社サポート窓口にお問い合わせください。
6. 改版履歴
